Kaspersky Lab od 2016 roku prowadzi program Bug Bounty, w ramach którego osoby, które wykryją poważne luki w oprogramowaniu firmy otrzymają wynagrodzenie. Rosyjski producent oprogramowania ochronnego ogłosił właśnie, że znacząco zwiększył kwotę nagrody za znalezienie wad we własnych rozwiązaniach.

Kaspersky ewidentnie chce dowieść, że jego oprogramowanie ochronne jest w pełni transparentne i wolne od jakichkolwiek „tylnych drzwi” lub innych rozwiązań, o które podejrzewa go m.in. amerykańska administracja, która kazała instytucjom federalnym usunąć wykorzystywane oprogramowanie rosyjskiego producenta. Kaspersky odpowiedział pozwem. Niemniej droga sądowa jest mozolna, czasochłonna i nie gwarantuje sukcesu. Znaczące podniesienie nagrody za znalezienie luk w oprogramowaniu Kaspersky Lab, może więc stanowić dowód na to, że Kaspersky nie ma się czego bać. Oczywiście pod warunkiem, że takie luki nie zostaną znalezione.

Kaspersky Lab wydaje się pewny swego. 100 tysięcy dolarów to jest znaczna kwota za wysiłek inżynierów oprogramowania analizujących kod jakiejkolwiek aplikacji. Szansę na zdobycie nagrody mają wszyscy członkowie platformy HackerOne, która jest partnerem Kaspersky Lab w związku z inicjatywą Bug Bounty.

Komentując wysokość nagrody Jewgienij Kasperski, dyrektor generalny rosyjskiej firmy powiedział: Znalezienie i usunięcie błędów stanowi priorytet dla nas jako firmy tworzącej oprogramowanie. Zapraszamy badaczy bezpieczeństwa, ponieważ chcemy mieć pewność, że nasze produkty nie zawierają luk w zabezpieczeniach. Odporność naszego kodu i najwyższy poziom ochrony oferowany naszym klientom to podstawowa zasada naszej działalności – i fundamentalny filar naszej Globalnej Inicjatywy Transparentności.

Najwyższa nagroda, czyli 100 tys. dolarów, zostanie przyznana za wykrycie błędów umożliwiających zdalne wykonanie kodu za pośrednictwem kanału aktualizacji bazy danych produktów. Chodzi o sytuację, gdy uruchomienie szkodliwego kodu następuje bez wiedzy użytkownika w jednym z procesów oprogramowania Kaspersky Lab, posiadającym wysoki poziom uprawnień i może przetrwać ponowne uruchomienie systemu. Natomiast w przypadku znalezienia luk w zabezpieczeniach umożliwiających inne sposoby zdalnego wykonania kodu zostaną przyznane nagrody w wysokości od 5 do 20 tys. dolarów (w zależności od poziomu złożoności danej luki w zabezpieczeniach).

Nagrody są przyznawane za wykrycie nieznanych wcześniej luk w zabezpieczeniach w następujących produktach: Kaspersky Internet Security 2019 (najnowsza wersja beta) oraz Kaspersky Endpoint Security 11 (najnowsza wersja beta) działających w systemie Windows w wersji 8.1 lub nowszej z zainstalowanymi najnowszymi aktualizacjami. Dalsze szczegóły dotyczące wymogów są dostępne na stronie platformy HackerOne.

 

 

 

 

 

Źródło: chip